CN113347319B - 一种自适应资产扫描方法及装置 - Google Patents
一种自适应资产扫描方法及装置 Download PDFInfo
- Publication number
- CN113347319B CN113347319B CN202110896465.XA CN202110896465A CN113347319B CN 113347319 B CN113347319 B CN 113347319B CN 202110896465 A CN202110896465 A CN 202110896465A CN 113347319 B CN113347319 B CN 113347319B
- Authority
- CN
- China
- Prior art keywords
- scanning
- node
- scanned
- network segment
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00244—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/04—Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种自适应资产扫描方法及装置,该方法包括:当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务;接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。该方法可以优化资产扫描效果。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种自适应资产扫描方法及装置。
背景技术
资产扫描主要是指通过扫描确定指定网段中存活主机的数量、确定主机类型、型号,以及使用的操作系统等信息。
目前,资产扫描通常采用分布式部署方案,即一台调度服务器搭配多台扫描节点。调度服务器部署在公共网络,扫描节点部署在不同的私有网络。当多台扫描节点执行资产扫描任务时,不同扫描节点所扫描的网络范围可能会存在重叠,导致资源浪费。
发明内容
有鉴于此,本申请提供一种自适应资产扫描方法及装置。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种自适应资产扫描方法,应用于包括调度服务器以及多台扫描节点的资产扫描系统中的所述调度服务器,所述方法包括:
当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务,以使所述多台扫描节点分别对所述目标待扫描网段进行存活性扫描;所述存活性扫描用于扫描确定所述目标待扫描网段中的存活主机数;
接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;
依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;
当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。
根据本申请实施例的第二方面,提供一种自适应资产扫描装置,应用于包括调度服务器以及多台扫描节点的资产扫描系统中的所述调度服务器,所述装置包括:
节点适配单元,用于当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务,以使所述多台扫描节点分别对所述目标待扫描网段进行存活性扫描;所述存活性扫描用于扫描确定所述目标待扫描网段中的存活主机数;
所述节点适配单元,还用于接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;
所述节点适配单元,还用于依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;
调度单元,用于当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。
根据本申请实施例的第三方面,提供一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器用于执行机器可执行指令,以实现上述自适应资产扫描方法。
根据本申请实施例的第四方面,提供一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现上述自适应资产扫描方法。
本申请实施例的自适应资产扫描方法,在接收到针对目标待扫描网段的资产扫描任务时,通过向资产扫描系统中各扫描节点下发针对目标待扫描网段的存活性扫描任务,依据各扫描节点针对目标待扫描网段进行存活性扫描的扫描结果,确定针对目标待扫描网段的最优扫描节点,当针对目标待扫描网段进行资产扫描调度时,调度该最优扫描节点对目标待扫描网段进行资产扫描,在避免多个扫描节点对同一网段进行扫描,减少资源浪费的同时,通过调度所确定的最优扫描节点对对应的网段进行资产扫描,优化了资产扫描效果。
附图说明
图1为本申请一示例性实施例示出的一种自适应资产扫描方法的流程示意图;
图2为本申请一示例性实施例示出的一种确定针对目标待扫描网段的最优扫描节点的流程示意图;
图3为本申请又一示例性实施例示出的另一种确定针对目标待扫描网段的最优扫描节点的流程示意图;
图4为本申请一示例性实施例示出的一种分布式资产扫描系统的架构示意图;
图5为本申请一示例性实施例示出的一种最优扫描节点适配方案实现流程示意图;
图6为本申请一示例性实施例示出的一种最优扫描节点二次适配流程示意图;
图7为本申请一示例性实施例示出的一种自适应资产扫描装置的结构示意图;
图8为本申请一示例性实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供的一种自适应资产扫描方法的流程示意图,如图1所示,该自适应资产扫描方法可以包括以下步骤:
示例性的,图1所示自适应资产扫描方法可以应用于资产扫描系统中的调度服务器,该资产扫描系统中还可以包括多台扫描节点。
示例性的,该资产扫描系统还可以包括扫描控制台,扫描控制台可以依据接收到的控制指令向调度服务器下发资产扫描任务,由调度服务器对调度扫描节点进行资产扫描。
步骤S100、当接收到针对目标待扫描网段的资产扫描任务时,向该多台扫描节点下发针对目标待扫描网段的存活性扫描任务,以使该多台扫描节点分别对目标待扫描网段进行存活性扫描。
示例性的,目标待扫描网段并不特指某一固定的网段,而是可以指代任一新增的待扫描网段。
示例性的,目标待扫描网段可以包括一个或多个网段,当目标待扫描网段包括多个网段时,对于该多个网段中的任一网段,调度服务器可以依据本申请实施例提供的方式确定该网段的最优扫描节点,并调度该最优扫描节点对该网段进行资产扫描。
本申请实施例中,当调度服务器接收到针对目标待扫描网段的资产扫描任务时,例如,调度服务器接收到扫描控制台下发的针对目标待扫描网段的资产扫描任务时,调度服务器可以向资产扫描系统中的多台扫描节点下发用于扫描确定目标待扫描网段中的存活主机数的扫描任务(本文中称为存活性扫描任务)。
各扫描节点接收到调度服务器下发的存活性扫描任务时,可以针对目标待扫描网段进行存活性扫描。
示例性的,各扫描节点可以针对目标待扫描网段提供一次“尽力而为”的扫描过程,以尽可能多地扫描到目标待扫描网段中的存活主机。
各扫描节点完成针对目标待扫描网段的存活性扫描,得到存活性扫描结果(本文中称为目标扫描结果),并将目标扫描结果返回给调度服务器。
步骤S110、接收该多台扫描节点返回的针对目标待扫描网段的目标扫描结果。
步骤S120、依据目标扫描结果,确定针对目标待扫描网段的最优扫描节点,并记录最优扫描节点与目标待扫描网段的映射关系。
本申请实施例中,考虑到由于不同扫描节点与待扫描网段之间的距离不同,且网络状态本身也存在不稳定的情况,因此,不同扫描节点针对同一待扫描网段进行存活性扫描时,得到的扫描结果通常会存在区别,而且不同扫描结果可以反映出扫描节点与待扫描网段之间的通信链路(如扫描节点与待扫描网段中的主机之间的通信链路)的不同质量。
例如,不同扫描节点对同一待扫描网段进行存活性扫描得到的存活主机数可能不同,进行存活性扫描花费的扫描时间也可能不同。
相应地,调度服务器接收到资产扫描系统中各扫描节点返回的目标扫描结果时,可以依据各扫描节点的目标扫描结果,从该多台扫描节点中确定出针对目标待扫描网段的最优扫描节点。
示例性的,该最优扫描节点可以为依据接收到的目标扫描结果确定的,针对目标待扫描网段的存活性扫描效果最优的扫描节点。
本申请实施例中,当确定了针对目标待扫描网段的最优扫描节点时,可以记录该最优扫描节点与目标待扫描网段的映射关系。
例如,调度服务器可以针对各待扫描网段维护一个适配扫描节点表,该适配扫描节点表可以分别记录各待扫描网段的最优扫描节点(也可以称为适配扫描节点)的信息。
步骤S130、当需要针对目标待扫描网段进行资产扫描调度时,依据最优扫描节点与目标待扫描网段的映射关系,调度最优扫描节点对目标待扫描网段进行资产扫描。
本申请实施例中,当调度服务器接收到针对目标待扫描网段的资产扫描任务,并按照步骤S100~步骤S120中描述的方式得到了目标待扫描网段与最优扫描节点的映射关系时,在对目标待扫描网段进行资产扫描调度时,可以依据所记录的最优扫描节点与目标待扫描网段的映射关系,调度目标待扫描网段的最优扫描节点对目标待扫描网段进行资产扫描。
可见,在图1所示方法流程中,在接收到针对目标待扫描网段的资产扫描任务时,通过向资产扫描系统中各扫描节点下发针对目标待扫描网段的存活性扫描任务,依据各扫描节点针对目标待扫描网段进行存活性扫描的扫描结果,确定针对目标待扫描网段的最优扫描节点,当针对目标待扫描网段进行资产扫描调度时,调度该最优扫描节点对目标待扫描网段进行资产扫描,在避免多个扫描节点对同一网段进行扫描,减少资源浪费的同时,通过调度所确定的最优扫描节点对对应的网段进行资产扫描,优化了资产扫描效果。
在一些实施例中,目标扫描结果包括存活主机数以及扫描时间;
如图2所示,步骤S120中,依据目标扫描结果,确定针对目标待扫描网段的最优扫描节点,可以通过以下步骤实现:
步骤S121a、比较多台扫描节点返回的目标扫描结果中包括的存活主机数,确定包括最大存活主机数的目标扫描结果;
步骤S122a、当包括最大存活主机数的目标扫描结果的数量为一个时,将该包括最大存活主机数的目标扫描结果对应的扫描节点确定为所述最优扫描节点;
步骤S123a、当包括最大存活主机数的目标扫描结果的数量为多个时,比较该多个目标扫描结果中包括的扫描时间,并将该多个目标扫描结果中,包括的扫描时间最短的目标扫描结果对应的扫描节点确定为所述最优扫描节点。
示例性的,可以依据各扫描节点针对目标待扫描网段进行存活性扫描得到的存活主机数以及花费的扫描时间,来确定针对目标待扫描网段的最优扫描节点。
示例性的,考虑到调度扫描节点进行资产扫描时,需要尽可能保证扫描节点获取到更多的存活主机的资产信息,因此,在依据目标扫描结果进行最优扫描节点选择时,可以先依据存活主机数优先原则进行选择,即优先选择包括的存活主机数最多(可以称为最大存活主机数)的目标扫描结果对应的扫描节点为最优扫描节点。
相应地,调度服务器可以比较各目标扫描结果中包括的存活主机数,确定包括最大存活主机数的目标扫描结果。
当包括最大存活主机数的目标扫描结果的数量为一个时,可以将该包括最大存活主机数的目标扫描结果对应的扫描节点确定为最优扫描节点。
示例性的,考虑到当多台扫描节点对同一网段进行存活性扫描得到的存活主机数相同,但是花费的扫描时间不同时,通常花费的扫描时间最少的扫描节点对该网段进行扫描的扫描效果要更好(比如该扫描节点与该网段之间的通信链路的质量更好),因此,在依据存活主机数优先原则无法确定最优扫描节点时,可以进一步依据扫描时间原则来确定最优扫描节点。
相应地,当包括最大存活主机数的目标扫描结果的数量为多个,即多个扫描节点对目标待扫描网段进行存活性扫描得到的存活主机数相同,且多于其它扫描节点扫描得到的存活主机数时,调度服务器可以进一步比较该多个目标扫描结果中包括的扫描时间,将该多个目标扫描结果(包括最大存活主机数的目标扫描结果)中,包括的扫描时间最短的目标扫描结果对应的扫描节点确定为最优扫描节点。
需要说明的是,当包括最大存活主机数的多个目标扫描结果中,包括的扫描时间最短的目标扫描结果的数量也超过一个时,可以采用其它策略确定最优扫描节点。
例如,可以将包括最大存活主机数、包括的扫描时间最短的目标扫描结果对应的扫描节点中,任务最少的扫描节点确定为最优扫描节点。
或者,从包括最大存活主机数、包括的扫描时间最短的目标扫描结果对应的扫描节点中,随机选择一个扫描节点作为最优扫描节点。
在一个示例中,步骤S123a中,当包括最大存活主机数的目标扫描结果的数量为多个时,上述比较该多个目标扫描结果中包括的扫描时间之前,还可以包括:
确定最大存活主机数是否为0;
若最大存活主机数为0,则将多台扫描节点中任务最少的扫描节点,确定为最优扫描节点;
若最大存活主机数不为0,则确定执行上述比较该多个目标扫描结果中包括的扫描时间的操作。
示例性的,考虑到当某网段内不存在存活主机时,该网段可视为“无效”网段,对该网段进行资产扫描可能无法得到有效的数据,因此,针对该网段进行资产扫描的扫描效果的意义较低。
相应地,当各目标扫描结果中包括的最大存活主机数为0,即各扫描节点对目标待扫描网段进行扫描的结果均为存活主机数为0时,可以将当前任务最少的扫描节点确定为目标待扫描网段的最优扫描节点,以提高扫描节点的资源利用率。
作为一种示例,步骤S123a中,上述将多台扫描节点中任务最少的扫描节点,确定为最优扫描节点之后,还可以包括:
当调度最优扫描节点对目标待扫描网段进行资产扫描确定目标待扫描网段中存在存活主机时,重新对目标待扫描网段进行最优扫描节点适配。
示例性的,考虑到某网段中存活主机数为0一般为暂时性的情况,为了保证该网段中存活主机数不为0的情况下的资产扫描效果,当按照上述方式确定最优扫描节点(可以称为最优扫描节点适配)时最大存活主机数为0的网段,当在资产扫描过程中,发现存在存活主机时,可以重新进行最优扫描节点适配。
相应地,当按照上述方式将任务最少的扫描节点确定为了目标待扫描网段的最优扫描节点之后,当调度服务器调度该最后扫描节点对目标待扫描网段进行资产扫描时确定目标待扫描网段中存在存活主机时,可以重新对目标待扫描网段进行最优扫描节点适配。
示例性的,对目标待扫描网段进行最优扫描节点适配的具体实现方式可以参见上述实施例中的相关描述,本申请实施例在此不做赘述。
在一些实施例中,如图3所示,步骤S120中,依据目标扫描结果,确定针对目标待扫描网段的最优扫描节点,可以通过以下步骤实现:
步骤S121b、依据多台扫描节点返回的目标扫描结果,利用预设权重函数,确定多台扫描节点对应目标待扫描网段的适配权重;
步骤S122b、将多台扫描节点中,对应目标待扫描网段的适配权重最大的扫描节点,确定为最优扫描节点。
示例性的,为了提高最优扫描节点适配的效率,可以预先构建一个用于确定不同扫描节点针对同一网段的适配权重的函数(本文中称为预设权重函数)。该预设权重函数以扫描节点对网段的存活性扫描的扫描结果为变量,输出扫描节点对网段的适配权重。
示例性的,扫描节点对网段的适配权重越高,该扫描节点作为该网段的最优扫描节点的优先级越高。
相应地,当调度服务器接收到资产扫描系统中各扫描节点返回的目标扫描结果时,调度服务器可以依据该各扫描节点的目标扫描结果,利用预设权重函数,确定各扫描节点对应目标待扫描网段的适配权重,并将适配权重最大的扫描节点,确定为目标待扫描网段的最优扫描节点。
在一个示例中,目标扫描结果可以包括存活主机数和扫描时间,预设权重函数可以以存活主机数和扫描时间为自变量,且输出结果与存活主机数成正比,与扫描时间成反比。
需要说明的是,由于资产扫描需要尽可能地扫描更多主机的资产信息,因此,存活性扫描的扫描结果中的存活主机数的参考价值高于扫描时间的参考价值,在构建预设权重函数时,可以通过参数的合理设置,使存活主机数对输出的适配权重的值的影响高于扫描时间对输出的适配权重的值的影响。
此外,当利用权重函数得到的各扫描节点对应目标待扫描网段的适配权重中,存在多个相同的最大值时,还可以依据其它策略进一步选择最优扫描节点。
例如,可以随机选择其中一个最大适配权重对应的扫描节点作为最优扫描节点;或者,可以选择最大适配权重对应的扫描节点中任务最少的扫描节点作为最优扫描节点。
再者,为了避免单个扫描节点的负荷过大,当多个扫描节点中,存在任一个扫描节点(可以称为第一扫描节点)适配的网段(即该扫描节点为该网段的最优扫描节点)的数量占全部待扫描网段的比例超过预设比例时,调度服务器可以输出提示消息,该提示消息用于提示在该第一扫描节点所在网段内新增至少一个扫描节点,或,在该第一扫描节点的预设距离范围内新增至少一个扫描节点,并重新触发针对第一扫描节点适配的待扫描网段或全部待扫描网段的最优扫描节点适配,其具体实现在此不做赘述。
在一些实施例中,本申请实施例提供的自适应资产扫描方法还可以包括:
当检测到新增扫描节点时,针对特定待扫描网段重新进行最优扫描节点适配;其中,特定待扫描网段包括全部待扫描网段或全部待扫描网段中的指定待扫描网段。
示例性的,考虑到资产扫描系统中存在新增节点时,各待扫描网段适配的最优扫描节点可能会发生变化,因此,为了保证资产扫描的扫描效果,当检测到新增扫描节点时,可以进行最优扫描节点重新适配。
在一个示例中,当检测到新增扫描节点时,可以重新针对全部待扫描网段进行最优扫描节点适配。
在另一个示例中,考虑到扫描节点的物理位置与待扫描网段对应的物理位置之间的距离通常是影响最优扫描节点适配的一个关键因素,因此,当存在新增扫描节点时,可以确定部分需要重新进行最优扫描节点适配的待扫描网段(本文中称为特定待扫描网段),并对该针对特定待扫描网段重新进行最优扫描节点适配。
示例性的,特定待扫描网段可以由相关人员在增加新的扫描节点时配置,或者,依据新增扫描节点的物理位置,以及各待扫描网段对应的物理位置确定。
在一个示例中,当检测到新增扫描节点时,本申请实施例提供的自适应资产扫描方法还可以包括:
为新增扫描节点设置首次出现标记;
上述针对特定待扫描网段重新进行最优扫描节点适配之后,还可以包括:
当适配完成时,删除新增扫描节点的首次出现标记。
示例性的,为了提高最优扫描节点适配的管理效率,当调度服务器检测到新增扫描节点时,可以为该新增扫描节点设定一个用于标识该扫描节点首次出现(即为新增节点)的标记(本文中称为首次出现标记),并按照上述实施例中描述的方式,针对特定待扫描网段重新进行最优扫描节点适配。
示例性的,当针对特定待扫描网段的最优扫描节点适配完成时,可以删除该新增扫描节点的首次出现标记。
在一些实施例中,本申请实施例提供的自适应资产扫描方法还可以包括:
当检测到扫描节点离线时,对以该离线的扫描节点为最优扫描节点的待扫描网段重新进行最优扫描节点适配。
示例性的,当调度服务器检测到扫描节点离线时,可以对以该离线的扫描节点为最优扫描节点的待扫描网段重新进行最优扫描节点适配,保证存在扫描节点离线的情况下,各待扫描网段仍然仍通过最优扫描节点进行资产扫描,优化资产扫描效果。
示例性的,在本申请实施例中,资产扫描系统中的扫描节点可以周期性地向调度服务器发送心跳报文,该心跳报文可以携带扫描节点的节点标识信息。
相应地,调度服务器可以依据接收到的心跳报文确定是否存在新增扫描节点。
例如,调度服务器可以记录接收到的心跳报文中携带的节点标识信息,并当接收到心跳报文,且确定本服务器未记录该心跳报文中携带的节点标识信息时,确定该扫描节点为新增扫描节点。
需要说明的是,当资产扫描系统初始化运行时,当前资产扫描系统中已经存在的扫描节点的节点标识信息可以预先配置在调度服务器中,避免调度服务器过于频繁地确定存在新增扫描节点。
此外,对于新增扫描节点,也可以通过指令通知给调度服务器。例如,向调度服务器下发扫描节点新增指令,该扫描节点新增指令中可以携带新增扫描节点的节点标识信息。
示例性的,对于本服务器记录的任一节点标识信息,当调度服务器在连续多个周期内未接收到该节点标识信息对应的扫描节点的心跳报文时,可以确定该扫描节点离线。
示例性的,当调度服务器确定扫描节点离线时,可以删除所记录的该扫描节点的节点标识信息。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体实例对本申请实施例提供的技术方案进行说明。
该实施例中,采用分布式部署的资产扫描方案,可以显著减少资产扫描的带宽占用,避免网络拥堵和防火墙限制,获得更为准确的资产信息。
如图4所示,为本申请实施例提供的一种分布式资产扫描系统的架构示意图,如图4所示,该分布式资产扫描系统可以包括扫描控制台、调度服务器以及多个扫描节点(图4中以扫描节点甲、扫描节点乙以及扫描节点丙为例)。其中:
扫描控制台可以依据接收到的控制指令,向调度服务器下发针对特定网段(如上述目标待扫描网段)的扫描任务。
调度服务器接收到扫描任务时,可以通过最优扫描节点适配,确定待扫描网段的最优扫描节点。
示例性的,如图4所示,扫描节点甲为A网段的最优扫描节点,扫描节点乙为B网段和C网段的最优扫描节点,扫描节点丙为D网段和E网段的最优扫描节点。
请参见图5,为本申请实施例提供的一种最优扫描节点适配的流程示意图,如图5所示,本申请实施例提供的最优扫描节点适配方案实现流程如下:
步骤S500、扫描控制台接收待扫描网段(也可以称为待扫描资产网段)。
步骤S510、调度服务器批量下发最优扫描节点适配任务给各扫描节点。
示例性的,调度服务器可以分别向扫描节点甲、扫描节点乙以及扫描节点丙下发最优扫描节点适配任务(即上述存活性扫描任务)。
步骤S520、各扫描节点执行最优扫描节点适配任务,并将扫描结果返回给调度服务器。
步骤S530、调度服务器确定待扫描网段的最优扫描节点,并记录到扫描分配表(即记录最优扫描节点与待扫描网段的映射关系)。
示例性的,待扫描网段扫描任务下发后,每个现有扫描节点提供一次“尽力而为”的扫描过程,并将扫描结果返回给调度服务器。
调度服务器分析各扫描节点的扫描结果中的存活节点数以及扫描时间,依据各扫描节点的扫描结果中的存活节点数以及扫描时间,选取一个最优扫描节点,并记录为该待扫描网段的最优扫描节点。
请参见图6,为本申请实施例提供的一种最优扫描节点二次适配的流程示意图,如图6所示,本申请实施例提供的最优扫描节点二次适配流程实现如下:
步骤S600、扫描节点定时发送心跳报文。
步骤S610、调度服务器定期判定节点变动情况。
示例性的,节点变动情况包括新增扫描节点,或,扫描节点离线。
步骤S620、重新发起最优扫描节点适配。
示例性的,针对新增扫描节点的情况,可以重新发起全量网段的最优扫描节点适配。
针对扫描节点离线的情况,可以重新发起以离线扫描节点为最优扫描节点的网段的最优扫描节点适配。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
请参见图7,为本申请实施例提供的一种自适应资产扫描装置的结构示意图,如图7所示,该自适应资产扫描装置可以包括:
节点适配单元710,用于当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务,以使所述多台扫描节点分别对所述目标待扫描网段进行存活性扫描;所述存活性扫描用于扫描确定所述目标待扫描网段中的存活主机数;
所述节点适配单元710,还用于接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;
所述节点适配单元710,还用于依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;
调度单元720,用于当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。
在一些实施例中,所述目标扫描结果包括存活主机数以及扫描时间;
所述节点适配单元710依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
比较所述多台扫描节点返回的目标扫描结果中包括的存活主机数,确定包括最大存活主机数的目标扫描结果;
当包括最大存活主机数的目标扫描结果的数量为一个时,将该包括最大存活主机数的目标扫描结果对应的扫描节点确定为所述最优扫描节点;
当包括最大存活主机数的目标扫描结果的数量为多个时,比较该多个目标扫描结果中包括的扫描时间,并将该多个目标扫描结果中,包括的扫描时间最短的目标扫描结果对应的扫描节点确定为所述最优扫描节点。
在一些实施例中,当包括最大存活主机数的目标扫描结果的数量为多个时,所述节点适配单元710比较该多个目标扫描结果中包括的扫描时间之前,还包括:
确定所述最大存活主机数是否为0;
若所述最大存活主机数为0,则将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点;
若所述最大存活主机数不为0,则确定执行所述比较该多个目标扫描结果中包括的扫描时间的操作。
在一些实施例中,所述节点适配单元710将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点之后,还包括:
当调度所述最优扫描节点对所述目标待扫描网段进行资产扫描确定所述目标待扫描网段中存在存活主机时,重新对所述目标待扫描网段进行最优扫描节点适配。
在一些实施例中,所述节点适配单元710依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
依据所述多台扫描节点返回的目标扫描结果,利用预设权重函数,确定所述多台扫描节点对应所述目标待扫描网段的适配权重;
将所述多台扫描节点中,对应所述目标待扫描网段的适配权重最大的扫描节点,确定为所述最优扫描节点。
在一些实施例中,所述节点适配单元710,还用于当检测到新增扫描节点时,针对特定待扫描网段重新进行最优扫描节点适配;其中,所述特定待扫描网段包括全部待扫描网段或全部待扫描网段中的指定待扫描网段。
在一些实施例中,所述节点适配单元710,还用于当检测到新增扫描节点时,为所述新增扫描节点设置首次出现标记;
所述节点适配单元710针对特定待扫描网段重新进行最优扫描节点适配之后,还包括:
当适配完成时,删除所述新增扫描节点的首次出现标记。
在一些实施例中,所述节点适配单元710,还用于当检测到扫描节点离线时,对以该离线的扫描节点为最优扫描节点的待扫描网段重新进行最优扫描节点适配。
请参见图8,为本申请实施例提供的一种电子设备的硬件结构示意图。该电子设备可包括处理器801、存储有机器可执行指令的机器可读存储介质802。处理器801与机器可读存储介质802可经由系统总线803通信。并且,通过读取并执行机器可读存储介质802中与自适应资产扫描控制逻辑对应的机器可执行指令,处理器801可执行上文描述的自适应资产扫描方法。
本文中提到的机器可读存储介质802可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
在一些实施例中,还提供了一种机器可读存储介质,该机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现上文描述的自适应资产扫描方法。例如,所述机器可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种自适应资产扫描方法,其特征在于,应用于包括调度服务器以及多台扫描节点的资产扫描系统中的所述调度服务器,所述方法包括:
当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务,以使所述多台扫描节点分别对所述目标待扫描网段进行存活性扫描;所述存活性扫描用于扫描确定所述目标待扫描网段中的存活主机数;
接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;
依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;
当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。
2.根据权利要求1所述的方法,其特征在于,所述目标扫描结果包括存活主机数以及扫描时间;
所述依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
比较所述多台扫描节点返回的目标扫描结果中包括的存活主机数,确定包括最大存活主机数的目标扫描结果;
当包括最大存活主机数的目标扫描结果的数量为一个时,将该包括最大存活主机数的目标扫描结果对应的扫描节点确定为所述最优扫描节点;
当包括最大存活主机数的目标扫描结果的数量为多个时,比较该多个目标扫描结果中包括的扫描时间,并将该多个目标扫描结果中,包括的扫描时间最短的目标扫描结果对应的扫描节点确定为所述最优扫描节点。
3.根据权利要求2所述的方法,其特征在于,当包括最大存活主机数的目标扫描结果的数量为多个时,所述比较该多个目标扫描结果中包括的扫描时间之前,还包括:
确定所述最大存活主机数是否为0;
若所述最大存活主机数为0,则将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点;
若所述最大存活主机数不为0,则确定执行所述比较该多个目标扫描结果中包括的扫描时间的操作。
4.根据权利要求3所述的方法,其特征在于,所述将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点之后,还包括:
当调度所述最优扫描节点对所述目标待扫描网段进行资产扫描确定所述目标待扫描网段中存在存活主机时,重新对所述目标待扫描网段进行最优扫描节点适配。
5.根据权利要求1所述的方法,其特征在于,所述依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
依据所述多台扫描节点返回的目标扫描结果,利用预设权重函数,确定所述多台扫描节点对应所述目标待扫描网段的适配权重;
将所述多台扫描节点中,对应所述目标待扫描网段的适配权重最大的扫描节点,确定为所述最优扫描节点。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
当检测到新增扫描节点时,针对特定待扫描网段重新进行最优扫描节点适配;其中,所述特定待扫描网段包括全部待扫描网段或全部待扫描网段中的指定待扫描网段。
7.根据权利要求6所述的方法,其特征在于,当检测到新增扫描节点时,所述方法还包括:
为所述新增扫描节点设置首次出现标记;
所述针对特定待扫描网段重新进行最优扫描节点适配之后,还包括:
当适配完成时,删除所述新增扫描节点的首次出现标记。
8.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
当检测到扫描节点离线时,对以该离线的扫描节点为最优扫描节点的待扫描网段重新进行最优扫描节点适配。
9.一种自适应资产扫描装置,其特征在于,所述装置包括:
节点适配单元,用于当接收到针对目标待扫描网段的资产扫描任务时,向多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务,以使所述多台扫描节点分别对所述目标待扫描网段进行存活性扫描;所述存活性扫描用于扫描确定所述目标待扫描网段中的存活主机数;
所述节点适配单元,还用于接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;
所述节点适配单元,还用于依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;
调度单元,用于当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。
10.根据权利要求9所述的装置,其特征在于,所述目标扫描结果包括存活主机数以及扫描时间;
所述节点适配单元依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
比较所述多台扫描节点返回的目标扫描结果中包括的存活主机数,确定包括最大存活主机数的目标扫描结果;
当包括最大存活主机数的目标扫描结果的数量为一个时,将该包括最大存活主机数的目标扫描结果对应的扫描节点确定为所述最优扫描节点;
当包括最大存活主机数的目标扫描结果的数量为多个时,比较该多个目标扫描结果中包括的扫描时间,并将该多个目标扫描结果中,包括的扫描时间最短的目标扫描结果对应的扫描节点确定为所述最优扫描节点;
其中,当包括最大存活主机数的目标扫描结果的数量为多个时,所述节点适配单元比较该多个目标扫描结果中包括的扫描时间之前,还包括:
确定所述最大存活主机数是否为0;
若所述最大存活主机数为0,则将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点;
若所述最大存活主机数不为0,则确定执行所述比较该多个目标扫描结果中包括的扫描时间的操作;
其中,所述节点适配单元将所述多台扫描节点中任务最少的扫描节点,确定为所述最优扫描节点之后,还包括:
当调度所述最优扫描节点对所述目标待扫描网段进行资产扫描确定所述目标待扫描网段中存在存活主机时,重新对所述目标待扫描网段进行最优扫描节点适配;
和/或,所述节点适配单元依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,包括:
依据所述多台扫描节点返回的目标扫描结果,利用预设权重函数,确定所述多台扫描节点对应所述目标待扫描网段的适配权重;
将所述多台扫描节点中,对应所述目标待扫描网段的适配权重最大的扫描节点,确定为所述最优扫描节点;
和/或,所述节点适配单元,还用于当检测到新增扫描节点时,针对特定待扫描网段重新进行最优扫描节点适配;其中,所述特定待扫描网段包括全部待扫描网段或全部待扫描网段中的指定待扫描网段;
和/或,所述节点适配单元,还用于当检测到新增扫描节点时,为所述新增扫描节点设置首次出现标记;
所述节点适配单元针对特定待扫描网段重新进行最优扫描节点适配之后,还包括:
当适配完成时,删除所述新增扫描节点的首次出现标记;
和/或,所述节点适配单元,还用于当检测到扫描节点离线时,对以该离线的扫描节点为最优扫描节点的待扫描网段重新进行最优扫描节点适配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110896465.XA CN113347319B (zh) | 2021-08-05 | 2021-08-05 | 一种自适应资产扫描方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110896465.XA CN113347319B (zh) | 2021-08-05 | 2021-08-05 | 一种自适应资产扫描方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113347319A CN113347319A (zh) | 2021-09-03 |
| CN113347319B true CN113347319B (zh) | 2021-11-23 |
Family
ID=77480794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110896465.XA Active CN113347319B (zh) | 2021-08-05 | 2021-08-05 | 一种自适应资产扫描方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113347319B (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212779A1 (en) * | 2002-04-30 | 2003-11-13 | Boyter Brian A. | System and Method for Network Security Scanning |
| US9667642B2 (en) * | 2013-06-06 | 2017-05-30 | Digital Defense Incorporated | Apparatus, system, and method for reconciling network discovered hosts across time |
| CN109660401A (zh) * | 2018-12-20 | 2019-04-19 | 中国电子科技集团公司第三十研究所 | 一种分布式网络资产探测方法 |
| CN111786857B (zh) * | 2020-07-03 | 2022-08-05 | 国网湖北省电力有限公司 | 基于分布式的网络资产主动探测方法及系统 |
-
2021
- 2021-08-05 CN CN202110896465.XA patent/CN113347319B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113347319A (zh) | 2021-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154382B2 (en) | Information processing system | |
| US8452892B2 (en) | Scheduling apparatus and method | |
| CN106230997B (zh) | 一种资源调度方法和装置 | |
| US20150131647A1 (en) | Masterless slot allocation | |
| US9405588B2 (en) | Cloud resource allocation system and method | |
| EP3058705B1 (en) | Data classification for adaptive synchronization | |
| JP2003037607A5 (zh) | ||
| JP2006014275A (ja) | サービス差別化を伴う無線ネットワークの分散スケジューリング | |
| KR102206775B1 (ko) | 무선 네트워크에서 기계 학습을 이용하여 자원을 할당하는 방법 및 그 방법을 수행하기 위한 기록 매체 | |
| CN111886843B (zh) | 低功耗蓝牙网络维护方法、电子设备、蓝牙网络和介质 | |
| CN112491941A (zh) | 一种数据管理方法,相关产品及通信系统 | |
| CN110609738A (zh) | 自适应数据同步 | |
| JP2002108839A (ja) | 通信ネットワークシステム、ジョブ割当方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN102055644A (zh) | 分布式目录服务系统中负载管理的方法、装置和系统 | |
| CN112631758A (zh) | 一种边缘计算资源调度方法、装置、设备及可读存储介质 | |
| US9607275B2 (en) | Method and system for integration of systems management with project and portfolio management | |
| CN109951551B (zh) | 一种容器镜像管理系统及方法 | |
| CN101308467A (zh) | 一种任务处理的方法和装置 | |
| CN113347319B (zh) | 一种自适应资产扫描方法及装置 | |
| CN111078386A (zh) | 一种分布式调度系统的控制方法及控制装置 | |
| CN107786680B (zh) | 用于对ip地址资源进行管理的方法和装置 | |
| JPWO2018150514A1 (ja) | 無線アドホックネットワークにおける通信端末、通信方法及び通信プログラム | |
| CN117221326A (zh) | 软件负载均衡调度方法、系统、电子设备和存储介质 | |
| JP5729179B2 (ja) | 振分制御装置、振分制御方法および振分制御プログラム | |
| CN110620736B (zh) | 一种流量调度的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |